news.bitcointalk.com
Разработчики проекта масштабирования сети Ethereum под названием Optimism сообщили, что в начале февраля ими был исправлен критический баг
По информации команды, баг был обнаружен в форке Geth:
«Баг давал возможность создавать ETH в Optimism, многократно активировав код SELFDESTRUCT для контракта, на балансе которого находились ETH»
Награда за обнаружение бага в размере $2 миллионов была присуждена разработчику Джею Фриману. По словам команды проекта, злоумышленникам не удалось воспользоваться багом, за исключением случайной активации сотрудником стартапа Etherscan.
«Исправление данной проблемы было протестировано и внедрено в основной сети Optimism и сети Kovan в течение нескольких часов после подтверждения. Мы хотели бы поблагодарить Infura, QuickNode и Alchemy за быстрый отзыв. Также мы предупредили о наличии проблемы несколько уязвимых форков Optimism и провайдеров мостов, после чего все проекты устранили проблему», – сообщила команда Optimism
Целью Optimism является разработка Optimistic Rollups, которые работают на так называемом втором уровне и агрегируют транзакции вне блокчейна Ethereum (таким образом снижается стоимость транзакций). Но данный инцидент показывает, что протоколы второго уровня подвержены потенциально опасным проблемам безопасности.
На данный момент функционируют несколько Optimistic Rollups с показателем общей заблокированной стоимости около $5 миллиардов.